Collector Managerは、データ収集を管理し、システムステータスメッセージを監視し、イベントフィルタリングを実行します。Collector Managerの主要な機能は次のとおりです。
コネクタの使用によるデータの収集。
コレクタの使用によるデータの解析と正規化。
コレクタは、コネクタから情報を収集して、その情報を正規化します。コレクタは、次の機能を実行します。
生データをコネクタから受信する。
データの解析と正規化を実行する。
イベントソース固有のデータをSentinel固有のデータに変換する。
イベントに含まれる情報をSentinelが読み込めるフォーマットに変更してイベントを補強する。
イベントにイベントソース固有のフィルタリングを行う。
マッピングサービスによってイベントにビジネスとの関連性を追加する:
イベントを識別情報にマッピングする。
イベントをアセットにマッピングする。
イベントをルーティングする
正規化、解析、および形式設定を行ったデータをCollector Managerに渡す。
ヘルスメッセージをSentinelサーバに送信する
コレクタの詳細については、SentinelプラグインWebサイトを参照してください。
コネクタにより、イベントソースからSentinelシステムへの接続が提供されます。
コネクタが提供する機能は、次のとおりです。
イベントソースからコレクタへの生イベントデータの転送。
接続固有のフィルタリング。
接続エラー処理。